IP 声誉规则组
IP 声誉规则组请求源 IP 地址阻止请求。
注意
这些规则使用 Web 请求源中的源 IP 地址。如果您的流量通过了一个或多个代理或负载均衡器,则 Web 请求源将包含最后一个代理的地址,而不是客户端的源地址。
如果您希望减少自动程序流量、尝试攻击的风险,或者如果您要对内容强制地理限制,请选择其中一个或多个规则组。有关机器人管理的信息,另请参阅 Amazon WAF 机器人控制功能规则组。
此类别中的规则组不提供版本控制或 SNS 更新通知。
注意
我们为 Amazon 托管规则组中的规则发布的信息旨在为您提供使用规则所需的足够信息,同时不会提供可供不法分子规避规则的信息。如果您需要本文档以外的信息,请联系 Amazon Web Services Support 中心
Amazon IP 声誉列表托管规则组
供应商名称:AWS
,名称:AWSManagedRulesAmazonIpReputationList
,WCU:25
Amazon IP 声誉列表规则组包含基于 Amazon 内部威胁情报的规则。如果您想阻止通常与自动程序或其他威胁相关联的 IP 地址,此规则组非常有用。阻止这些 IP 地址有助于规避自动程序,并降低恶意人员发现易受攻击的应用程序的风险。
此托管规则组会为其评估的 Web 请求添加标签,这些标签可供 Web ACL 中在此规则组之后运行的规则使用。Amazon WAF 还记录与 Amazon CloudWatch 指标相关的标签。有关标签和标签指标的一般信息,请参阅 在 Web 请求上使用标签 和 标签指标和维度。
Rule name(规则名称) | 描述和标签 |
---|---|
AWSManagedIPReputationList |
检查已被识别为主动从事恶意活动的 IP 地址。Amazon WAF从各种来源收集 IP 地址列表,包括 Amazon 用来保护客户免受网络犯罪侵害的威胁情报工具 MadPot。有关 MadPot 的更多信息,请参阅 https://www.aboutamazon.com/news/aws/amazon-madpot-stops-cybersecurity-crime 规则操作:Block 标签: |
AWSManagedReconnaissanceList |
检查来自正在对 Amazon 资源进行侦察的 IP 地址的连接。 规则操作:Block 标签: |
AWSManagedIPDDoSList |
检查是否存在被确定为积极参与 DDoS 活动的 IP 地址。 规则操作:Count 标签: |
匿名 IP 列表托管规则组
供应商名称:AWS
,名称:AWSManagedRulesAnonymousIpList
,WCU:50
此匿名 IP 列表包含用于阻止来自以下服务的请求的规则:这些服务允许对查看者身份进行模糊处理。其中包括来自 VPN、代理、Tor 节点和 Web 托管提供程序的请求。如果要筛选出可能试图从应用程序中隐藏其身份的查看者,则此规则组非常有用。阻止这些服务的 IP 地址有助于减少机器人和规避地域限制。
此托管规则组会为其评估的 Web 请求添加标签,这些标签可供 Web ACL 中在此规则组之后运行的规则使用。Amazon WAF 还记录与 Amazon CloudWatch 指标相关的标签。有关标签和标签指标的一般信息,请参阅 在 Web 请求上使用标签 和 标签指标和维度。
Rule name(规则名称) | 描述和标签 |
---|---|
AnonymousIPList |
检查已知用于匿名处理客户端信息的源的 IP 地址列表,例如 TOR 节点、临时代理和其他遮蔽服务。 规则操作:Block 标签: |
HostingProviderIPList |
检查来自 Web 托管和云提供程序的 IP 地址列表,这些提供程序不太可能产生最终用户流量。IP 列表不包括 Amazon IP 地址。 规则操作:Block 标签: |